Vulnerabilidad en el valor de retorno de una llamada strstr() o strchr() en la función Tokenizer() en el binario QCMAP_Web_CLIENT en la suite de software Qualcomm QCMAP (CVE-2020-25858)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
15/10/2020
Última modificación:
26/10/2020
Descripción
El binario QCMAP_Web_CLIENT en la suite de software Qualcomm QCMAP anteriores a las versiones publicadas en octubre de 2020, no comprueba el valor de retorno de una llamada de strstr() o strchr() en la función Tokenizer(). Un atacante que invoca la interfaz web con una URL diseñada puede bloquear el proceso causando una denegación de servicio. Esta versión de QCMAP es usada en muchos tipos de dispositivos de red, principalmente puntos de acceso móviles y enrutadores LTE
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qualcomm:qualcomm_mobile_access_point:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página